ASD GROUP > ESTRATEGIA EMPRESARIAL > SERVICIOS DE ASESORAMIENTO EN MATERIA DEL RGPD
El Reglamento General de Protección de Datos (RGPD) es un reglamento europeo que entró en vigor el 25 de mayo de 2018. Al tratarse de un reglamento, es aplicable en todos los Estados miembros de la UE, sin necesidad de transposición a la legislación nacional.
El RGPD reúne un conjunto de normas concebidas para proteger los datos personales de las personas físicas de la UE. Puede considerarse la normativa en materia de protección de datos más estricta del mundo. Su aplicación ha derivado en una normalización de los derechos y libertades en términos de protección de datos de las personas de la Unión Europea.
El RGPD interpreta el término «datos personales» en un sentido muy amplio, es decir, cualquier información relativa a una persona física identificada o identificable, como:
Toda entidad pública o privada habrá de adherirse al RGPD, siempre que trate datos personales y sensibles, independientemente de su tamaño, país de establecimiento y tipo de actividad.
Este reglamento afecta a toda organización establecida en la Unión Europea que trate datos personales, incluso a pesar de que dichos datos personales hagan referencia a personas establecidas fuera de la UE.
Es más, las organizaciones no europeas cuyas actividades estén dirigidas a clientes europeos también se encontrarán sujetas al RGPD.
Asimismo, hay que tener en cuenta que el RGPD también es aplicable a los subcontratistas que recopilan y procesan datos personales en nombre de otras estructuras.
Ejemplos:
01
Una bodega francesa que venda toda su producción al otro lado del Atlántico, a clientes norteamericanos, deberá adherirse a las disposiciones del RGPD.
02
Del mismo modo, una empresa que se dedica al comercio electrónico, con sede en Turquía, que venda productos fabricados en China a clientes de Alemania a través de su sitio web, en alemán, también tendrá que adherirse al RGPD.
El incumplimiento del Reglamento General de Protección de Datos dará lugar a multas de hasta 20 millones de euros o del 4 % del volumen de negocios anual global de la empresa, en caso de que dicho 4 % supere los 20 millones de euros.
ATENCIÓN: la elevada cuantía de estas grandes multas no significa que únicamente se pueda sancionar a grandes estructuras. De hecho, los importes de las multas impuestas por el RGPD (enlace en inglés) son, en su mayoría, menores para estructuras más pequeñas, como las pymes, las autoridades locales o los sitios web de venta en línea.
Habida cuenta de que el Reino Unido abandonó la Unión Europea el 1 de enero de 2021, técnicamente ya no se encuentra sujeto a las normas vigentes en la UE. Sin embargo, hasta la fecha, las normas de protección de datos y privacidad aplicables son idénticas a las del RGPD europeo. El Reino Unido cuenta con el UK GDPR (General Data Protection Regulation) que es equivalente al RGPD europeo.
Sin embargo, es probable que esta situación cambie en los próximos años. Le mantendremos informado de cualquier cambio en la legislación en materia de protección de datos personales.
Nuestro socio le asesorará durante todo el proceso para cumplir el Reglamento General de Protección de Datos y en relación con todas las disposiciones legales de cada Estado miembro de la Unión Europea, para todas sus actividades, servicios y procesos ya existentes o que estén en desarrollo. Nuestros servicios de asesoramiento en materia de RGPD abarcan diferentes aspectos muy importantes para que pueda cumplir el Reglamento.
Nuestro socio puede encargarse de realizar su auditoría de cumplimiento del RGPD. El objetivo de esta auditoría es evaluar en qué grado se está cumpliendo el RGPD y en qué medida está integrado en su empresa. La auditoría puede realizarse en diferentes niveles dentro de la compañía:
Gracias al informe de auditoría, podremos recomendar las acciones pertinentes para alcanzar el nivel de integración deseado, así como el cumplimiento del Reglamento de cara a las autoridades de control.
¿Quiere cumplir las disposiciones del RGPD, pero no sabe por dónde empezar ni qué medidas aplicar? Nuestro socio le ofrece asesoramiento personalizado para que cumpla el Reglamento General de Protección de Datos. El asesoramiento puede incluir:
El RGPD obliga al responsable del tratamiento de los datos a tomar medidas y utilizar los medios necesarios para garantizar que solo se tratarán los datos personales necesarios, tanto en el momento en el que se determinan los medios del tratamiento como en el momento en que se produce el tratamiento en sí.
Para ello, se recomienda identificar, desde la fase de diseño de un proyecto, de un servicio o de un producto, qué medidas permitirán proteger los datos personales (Privacy by Design).
Nuestro socio le ofrece asesoramiento para implantar los principios de protección de los datos desde el diseño y, por defecto, mediante la creación y la implementación de un programa de Privacy by Design, tanto para toda su organización como para un proyecto específico.
Las diferentes partes afectadas por el RGPD estarán asesoradas en relación con la integración de los principios de protección de datos en cada etapa del desarrollo de los productos o servicios.
En el artículo 35 del RGPD se contempla la obligación por parte del responsable del tratamiento de realizar una evaluación de impacto relativa a la protección de datos (EIPD, o DPIA en inglés) cuando la actividad de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas implicadas, como, por ejemplo:
Gracias a su experiencia en el ámbito de la protección de datos y en la evaluación de riesgos para la seguridad de la información, nuestro socio le asesorará de manera eficaz durante el diseño de su EIPD.
Nuestro socio ofrece diferentes cursos sobre la temática principal de la protección de datos. Entre ellos:
ASD Group trabaja con un socio privilegiado y un equipo multidisciplinar de expertos especializados en protección de datos y seguridad de la información.
Estos aportarán las siguientes ventajas a su organización:
Recurrir a nuestro socio le permitirá beneficiarse:
Cumplir el RGPD no es una tarea sencilla, por lo que contratar un asesor externo especializado en la materia le permitirá contar con personal competente, dedicado a preparar a las organizaciones para que cumplan el Reglamento.
Nuestro socio también ofrece delegados de protección de datos (DPD, o DPO en inglés). Gracias a sus servicios, podrá centralizar la tramitación de sus necesidades en relación con el RGPD para así cumplir las diferentes normativas europeas.
Facilitamos su desarrollo internacional sirviendo de enlace entre su empresa y las administraciones locales.
C/ Prof. Idilio Gimeno 6, pta 8
46900 Torrent – València
España
+34 96 15 15 068
¿Quiere saber más sobre nuestras ofertas? Póngase en contacto con nuestros expertos.
Al introducir su dirección de correo electrónico, acepta recibir mensualmente nuestro boletín informativo reglamentario por correo electrónico y acepta nuestra Política de privacidad.
Puede darse de baja en cualquier momento utilizando el enlace para darse de baja que aparece en cada boletín o poniéndose en contacto con nosotros en rgpd@asd-int.com.
